Favoritt rapporten min er ute igjen, SIR volume 7

  • Article

Og det er vår egen Security Intelligence Report, også kalt SIR. Denne rapporten baseres på info vi får inn via våre MSRT, Forefront porteføljen, Windows Defender, OneCare, MSE nettverk. 450 millioner unike maskiner, altså et veldig godt datagrunnlag. I tillegg benyttes data fra Bing, Hotmail epost scanning (mer enn 300 millioner aktive brukere) og Shadowserver.org (spesifikt for Conficker tracking)

Andre eksterne kilder inkluderer følgende: https://www.first.org/cvss/cvss-guide.html, https://nvd.nist.gov/, https://datalossdb.org, https://www.securityfocus.com, https://www.secunia.com, https://www.securitytracker.com m.fl

 

Kort oppsummering

  • Laveste infeksjonsrate har Finland, 1.9 maskiner pr 1000 maskin scannet.
  • Norge har 3.3 maskiner infisert pr 1000 maskin scannet. 0.4 maskiner for mye til å havne på topp ti lista.
  • Verdensgjennomsnittet ligger på 8.7 maskiner pr 1000.
  • Win32/Conficker var den mest utbredte malware på verdensbasis, men kommer ikke på topp 25 lista en gang i Norge. Win32/taterf på andre plass på verdensbasis er heller ikke spesielt synlig i Norge.
  • I Norge ligger Win32/ZangosearchAssistant på første plass. Denne ligger på 4.plass på verdensbasis
    • Denne monitorerer nettbruk og viser pop-up reklame relatert til nettsidene som besøkes. Relatert til Hotbar og ZangoShoppingReports.
  • Nr. 2 i Norge, Win32/Renos, ligger på 3 plass på verdensbasis
    • Laster ned ulike andre uønskede programmer, deriblant flere falske antivirus.
  • I Norge generelt er det vesentlig mindre tilstedeværelse av ormer enn resten av verden, men derimot er det signifikant mer av falske antivirus programmer (mine tidligere poster om dette)

 

  • Noen vil kanskje også finne det interessant at Taterf er en av ormene som tydeligvis har fått nytt liv. Denne har økt 156% siden sist rapport. Denne stjeler brukernavn og passord til store online rollespill, som igjen brukes for å stjele gull og andre ting fra spilleren. Dette selges da videre.
  • Phishing er det fortsatt mye av der ute, men i mai og juni eksploderte det, i stor grad pga “kampanjer” som hadde ulike sosiale nettverk som mål/angrepsvektor.
  • Bildet under syns jeg er veldig interessant, det viser hvor få infeksjoner som er funnet ut av MSRT på nyere OS sammenlignet med eldre.  Tallene er pr 1000 av det angitte OS, så hvor mange som kjører det påvirker ikke tallene slik sett. Men selvsagt er det variasjoner her også pga bruksområder for de ulike OS’ene.

Figure_11_-_operating_system_infection_rates

 

Bildet under her igjen viser hva slags hovedkategori sårbarheter som ble benyttet av malware. Både vi og andre, f.eks symantec, har fra lansering av Windows Vista pratet om at angrep og malware i større og større grad rette seg mot applikasjoner, da de nå er enklere mål. Dette syns tydelig i grafen under:

Figure_95_-_OS_browser_and_application_vulnerability_disclosures

 

Den samme trenden underbygges i stor grad av grafene under også, som viser tydelig at de fleste spredningsmekanismer via nettleser benytter hull i plugins og ikke selve nettleseren på nyere OS. Det enkleste målet velges selvsagt igjen av angriperene.

Figure_66_-_top_10_browser-based_vulnerabilities_on_Windows_XP_machines Figure_67_-_top_10_browser-based_vulnerabilities_on_Windows_Vista_machines

(klikk på bildene for å se dem større). De blå søylene viser Microsoft sårbarheter og på Windows XP er det disse det er flest av. Mens på bildet til høyre ser vi samme rapport for Windows Vista og der er det stort sett sårbarheter i plugins som benyttes.

Se hele rapporten og les mer på https://www.microsoft.com/security/portal/Threat/SIR.aspx